NSSEC Lab
융합보안공학과 김성민
NSSEC 연구실은 차세대 네트워크 및 컴퓨팅 시스템의 보안성 강화를 목표로 다양한 연구를 수행하는 융합보안공학 분야의 선도적 연구실입니다. 본 연구실은 클라우드, IoT, 5G, 서버리스 컴퓨팅 등 최신 ICT 인프라에서 발생하는 보안 위협을 심층적으로 분석하고, 실효성 있는 대응 기술을 개발하는 데 중점을 두고 있습니다. 특히, 신뢰 실행 환경(TEE), 컨피덴셜 컴퓨팅, 컨테이너 보안, 서버리스 환경의 자원 관리 등 클라우드 및 엣지 컴퓨팅 환경에서의 보안성 확보를 위한 연구가 활발히 이루어지고 있습니다.
또한, 다크웹, 메타버스, 암호화폐 등 신흥 서비스 환경에서의 디지털 포렌식 및 보안 기술 개발에도 주력하고 있습니다. 메모리 포렌식, 브라우저 포렌식, 클라우드 포렌식 등 다양한 기법을 활용하여 실제 범죄 시나리오에서의 아티팩트 수집 및 분석, 불법 행위 탐지, 자금세탁 추적 등 실질적인 수사 지원 기술을 연구하고 있습니다. 이러한 연구는 실제 수사기관과의 협력, 산업 현장 적용 등 실무적 파급력을 갖추고 있습니다.
NSSEC 연구실은 신뢰 컴퓨팅, 네트워크 시스템 보안, 디지털 포렌식 등 다양한 분야에서 국내외 특허, 학술 논문, 산학협력 프로젝트 등 우수한 연구 성과를 창출하고 있습니다. 5G, SDN, NFV 등 차세대 네트워크 인프라의 보안성 강화, 서버리스 및 마이크로서비스 환경의 자동화된 위협 탐지, HSM 가상화 및 키 관리, 미들박스 무결성 검증 등 실질적인 시스템 보안 문제 해결에 앞장서고 있습니다.
이와 더불어, AI 기반 감정 분석 및 객체 탐지 기술을 활용한 지능형 CCTV 시스템, 모바일 신분증 앱의 표준 개선, OTT 플랫폼의 DRM 취약성 분석 등 사회 안전과 직결된 연구도 병행하고 있습니다. 다양한 정부 및 산업체 지원 프로젝트를 통해 연구 결과의 실용화와 기술 이전에도 힘쓰고 있습니다.
NSSEC 연구실은 앞으로도 차세대 ICT 인프라의 안전성과 신뢰성을 확보하기 위한 혁신적인 보안 기술 개발에 매진할 것이며, 안전하고 신뢰할 수 있는 디지털 사회 구현에 기여할 것을 약속합니다.
AI-based IT Infrastructure Management
Blockchain Security
Federated Learning
클라우드 및 엣지 컴퓨팅 환경의 보안 기술
NSSEC 연구실은 클라우드 및 엣지 컴퓨팅 환경에서의 보안성 강화를 위한 다양한 연구를 수행하고 있습니다. 최근 클라우드 컴퓨팅은 기업과 공공기관에서 필수적인 인프라로 자리 잡았으나, 다중 테넌시, 동적 자원 할당, 서버리스 컴퓨팅 등 새로운 기술의 도입으로 인해 보안 위협 또한 복잡해지고 있습니다. 본 연구실은 Intel SGX와 같은 신뢰 실행 환경(TEE) 기술을 활용하여 클라우드 내 데이터와 연산의 기밀성을 보장하는 컨피덴셜 컴퓨팅, 컨테이너 및 쿠버네티스 환경에서의 자원 고갈 공격 탐지 및 대응, 서버리스 환경의 오토스케일링 정책과 보안성 간의 상호작용 분석 등 다양한 주제를 다루고 있습니다.
특히, 클라우드 환경에서 발생할 수 있는 크립토재킹, 악성 컨테이너 배포, 이벤트 로그 분석 등 실질적인 보안 위협에 대응하기 위한 자동화 프레임워크와 실시간 탐지 시스템을 개발하고 있습니다. 예를 들어, eBPF 기반의 런타임 보안 모니터링, 강화학습을 활용한 동적 자원 관리, 클라우드 포렌식 절차 및 아티팩트 분석 등은 실제 산업 현장에서 적용 가능한 실용적인 연구 성과로 이어지고 있습니다. 또한, 5G 네트워크 및 에지 클라우드 환경에서의 멀티테넌시 보안, SmartNIC와 연동된 고속 보안 접속 기술 등 차세대 네트워크 인프라의 보안성 확보에도 집중하고 있습니다.
이러한 연구는 국내외 주요 학술지 및 학회에서 활발히 발표되고 있으며, 국가연구재단, 국가보안연구소 등 다양한 기관과의 협력 프로젝트를 통해 실질적인 기술 이전과 산업적 파급력을 창출하고 있습니다. NSSEC 연구실은 앞으로도 클라우드 및 엣지 컴퓨팅 환경에서의 실효성 있는 보안 기술 개발을 통해 안전하고 신뢰할 수 있는 ICT 인프라 구축에 기여할 것입니다.
디지털 포렌식 및 신흥 서비스 환경의 보안
NSSEC 연구실은 다크웹, 메타버스, 암호화폐 등 신흥 서비스 환경에서의 디지털 포렌식 및 보안 기술 연구에 주력하고 있습니다. 다크웹과 암호화폐의 결합으로 인해 불법 거래, 자금세탁, 랜섬웨어 등 다양한 범죄가 발생하고 있으며, 이에 대응하기 위한 실증적 분석과 자동화된 탐지 프레임워크 개발이 필수적입니다. 본 연구실은 메모리 포렌식, 브라우저 포렌식, 클라우드 포렌식 등 다양한 기법을 활용하여 실제 범죄 시나리오에서의 아티팩트 수집 및 분석, 패턴 매칭 기반의 불법 행위 탐지, 믹싱 서비스 및 트랜잭션 분석을 통한 자금세탁 탐지 기술을 개발하고 있습니다.
특히, 메타버스 플랫폼과 OTT 서비스 등 새로운 디지털 서비스 환경에서 발생하는 저작권 침해, 개인정보 유출, 성범죄 등 신종 범죄에 대한 포렌식 절차와 증거 확보 방안에 대한 연구도 활발히 이루어지고 있습니다. 예를 들어, Roblox와 같은 메타버스 플랫폼의 아티팩트 분석, OTT 플랫폼의 DRM 취약성 분석, 불법 스트리밍 사이트의 운영자 식별 등은 실제 수사기관과 협력하여 실무에 적용되고 있습니다. 또한, AI 기반 감정 분석 및 객체 탐지 기술을 활용한 지능형 CCTV 시스템, 모바일 신분증 앱의 표준 개선 및 보안성 평가 등 사회 안전과 직결된 연구도 병행하고 있습니다.
이러한 연구는 디지털 포렌식의 최신 트렌드를 반영하며, 실제 범죄 수사 및 법적 증거 확보에 실질적인 기여를 하고 있습니다. NSSEC 연구실은 앞으로도 신흥 서비스 환경에서의 보안 위협에 대응하기 위한 선도적 연구를 지속하여, 안전한 디지털 사회 구현에 앞장설 것입니다.
신뢰 컴퓨팅 및 네트워크 시스템 보안
NSSEC 연구실은 시스템 및 네트워크 보안의 근간이 되는 신뢰 컴퓨팅 기술과 네트워크 인프라 보안에 대한 심층 연구를 수행하고 있습니다. 신뢰 실행 환경(TEE)과 같은 하드웨어 기반 보안 기술을 활용하여, 클라우드 및 네트워크 시스템에서의 데이터 보호와 안전한 연산 환경을 제공하는 것이 주요 목표입니다. Intel SGX, Rust 기반 보안 미들박스, HSM 가상화 등 다양한 신뢰 컴퓨팅 기술을 실제 시스템에 적용하여, 멀티테넌시 환경에서의 키 관리, 암호화 트래픽 가시성 확보, 미들박스 무결성 검증 등 실질적인 보안 문제를 해결하고 있습니다.
네트워크 보안 측면에서는 5G, SDN, NFV 등 차세대 네트워크 인프라에서의 보안 위협 분석과 대응 기술 개발에 집중하고 있습니다. 예를 들어, 5G MEC 환경에서의 연합학습 보안, 네트워크 중간자 공격 탐지, 오토스케일링 정책과 서비스 품질(QoS) 간의 상호작용 분석 등은 실제 네트워크 운영 환경에서의 보안성 향상에 기여하고 있습니다. 또한, 서버리스 컴퓨팅, 마이크로서비스, 컨테이너 기반 인프라 등 최신 ICT 패러다임에 적합한 보안 프레임워크와 정책 엔진을 개발하여, 실시간 위협 탐지 및 자동화된 대응 체계를 구축하고 있습니다.
이러한 연구는 국내외 특허 출원, 산학협력 프로젝트, 학술지 논문 등 다양한 성과로 이어지고 있으며, 실제 산업 현장과 공공 인프라에 적용되어 그 효과를 입증하고 있습니다. NSSEC 연구실은 앞으로도 신뢰 컴퓨팅과 네트워크 시스템 보안 분야에서 혁신적인 연구를 선도하며, 안전하고 신뢰할 수 있는 디지털 인프라 구축에 기여할 것입니다.
1
Enhancing Security and Privacy of NWDAF Federated Learning Architecture in 5G MEC environment using SGX, under review
Jiwon Ock, Seongmin Kim
, 2025
2
Enhancing Unseen Attack Detection: A Hierarchical Approach with Outlier Exposure for Network Traffic Classification
Saerom Park, Seongmin Kim, Yeun-sup Lim
Cluster Computing (To appear), 2025
3
Detecting Cryptojacking Containers using eBPF-based Security Runtime and Machine Learning
Riyeong Kim, Jeong-Eun Ryu, Su-Min Kim, Soo-Min Lee, Seongmin Kim
Electronics, 14(6), 1208, 2025
2
기업의 다양한 환경을 지원하는 AI 기반 올인원 IT 인프라 관리 솔루션 개발 (공동연구개발기관 PI)
3
차세대 5G 네트워크 서비스 보안성 강화를 위한 멀티테넌시의 이해와 에지 클라우드 보안 기반 기술 개발 (PI)
